TP Hot Standby Router Protocol (HSRP)

Slides:



Advertisements
Présentations similaires
Comprendre la redondance de la couche 3
Advertisements

Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
TP Sécurité - Sécuriser l’accès d’administration en utilisant
Terminaux virtuels (VTY)
Gateway Load Balancing
- TP Listes d'Accès Etendues
Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité
TP Sécurité - Configuration de Base d'un Routeur avec SDM
QoS - Propagation de la Politique de QoS via BGP
TP - Configuration Etherchannel
Configurer NAT et PAT statique pour support d'un serveur Web interne
CCNP Réseau de Campus Concepts et Modèles cch_ccnp.
Sécurité - Configuration du PIX
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Sécurité Contrôle du 4/11/2010 (Packet Tracer) - GR1 Cfi_CCH.
OSPF - Résolution de problèmes
Configuration Routeur SOHO77
Configuration Frame Relay "Hub-and-Spoke"
Configuration NAT Overload (PAT)
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Réseau informatique Sorenza Laplume 1.
OSPF - Election "DR/ BDR" AREA 0 Paris6 Fa0/0 Fa0/0 Fa0/0 Paris20
Configuration OSPF sur Frame Relay Point à Multipoint
Commande show standby ccnp_cch ccnp_cch.
Sécurisation des VLANs avec les
TP VLAN Trunking VTP Server, Transparent, Client
OSPF - Configuration initiale sur Liaisons Non-Broadcast
HSRP (Hot Standby Routing Protocol)
Spanning-Tree classique
Mise en place d’un serveur DHCP
Paris S0/0 500 Kb/s S0/0 Switch S0/2 S0/1 128 Kb/s 128 Kb/s S0/0 S0/0
TP - Spanning-Tree - Per-VLAN Spanning-tree
- TP Listes d'Accès multiples
Sécurité 11/2010 (Packet Tracer) - Cfi_CCH.
Hot Standby Router Protocol standby preempt et standby track
TP Sécurité - IOS Firewall - Configuration de base d'un site avec SDM
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Sécurité - TP Listes d'Accès Standard
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
BGP - Redondance dans un réseau Multihomed avec HSRP
Proxy ARP ccnp_cch ccnp_cch.
CCNP Routage Chapitre 4 - Questionnaire N°1
Sécurité Contrôle du 4/11/2010 (Packet Tracer) - GR2 Cfi_CCH.
OSPF - Commande show ip ospf neighbor.
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
interfaces de couche 3 Commutateur Catalyst 4006
Sécurité - VLANs privés
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Configuration de routes Statiques Flottantes
Configuration OSPF Virtual Link
Protocole HSRP Protocole CISCO.
Configuration Frame Relay "Full-Mesh" ou "Totalement maillé"
show ip ospf virtual-links
Configuration EIGRP - Agrégation de routes
TP - IPv6 Tunnels Manuels
Configuration "On Demand Routing"
IOS Firewall - Blocage d'applets Java
Configuration Frame Relay "Hub-and-Spoke"
Configuration Frame Relay avec un routeur commutateur Frame Relay
QoS - Configuration Fragmentation
Configuration de base EIGRP
Configuration NAT Statique
Configuration NAT Dynamique
Transcription de la présentation:

TP Hot Standby Router Protocol (HSRP)

Données de configuration Objectif Configurer Hot Standby Router Protocol (HSRP) sur une paire de routeurs pour fournir des services routeur redondant à un réseau. Scénario Deux routeurs sont connectés à votre réseau. L'utilisation de deux passerelles par défaut ne fournit pas un chemin fiable dans le cas où l'adresse de passerelle n'est plus valide. Configurer HSRP sur les deux routeurs fournit un mécanisme rapide de récupération de connectivité transparent aux utilisateurs. Ceci permet aux hosts du segment LAN de garder un accès au routeur Web dans le cas d'une défaillance d'un des deux routeurs. Schéma du réseau Nord Fa0/1 Fa0/0 Fa0/0 Web Station Fa0/1 Fa0/0 Note: Les commutateurs peuvent être remplacés par des Hubs Sud Données de configuration Routeur Web - Nom du routeur : Web - Interface FastEthernet0/0 - Adresse IP : 10.1.1.4/24 Routeur Nord - Nom du routeur : Nord - Interface FastEthernet0/0 - Adresse IP : 10.1.2.3/24 - Interface FastEthernet0/1 - Adresse IP : 10.1.1.3/24 Routeur Sud - Nom du routeur : Sud - Interface FastEthernet0/0 - Adresse IP : 10.1.2.2/24 - Interface FastEthernet0/1 - Adresse IP : 10.1.1.2/24 Adresse IP virtuelle HSRP : 10.1.2.1/24 Station - Adresse IP : 10.1.2.100/24

Configuration des routeurs - Avant d'effectuer toute configuration, effacez la configuration en NVRAM et rechargez les routeur. 1) Réaliser le cablage du réseau tel qu'il est décrit page précédente. 2) Configurez le routeur Web pour qu'il opère comme un serveur Web. Configurez le routeur avec username/password et valider la gestion des services HTTP. Router(config)#hostname Web Web(config)#interface FastEthernet0/0 Web(config-if)#ip address 10.1.1.4 255.255.255.0 Web(config-if)#no shutdown Web(config-if)#line vty 0 4 Web(config-if)#login Web(config-if)#password cisco Web(config-if)#exit Web(config)#ip http server 3) Configurez les routeurs Nord et Sud Router(config)#hostname Sud Sud(config)#interface FastEthernet0/0 Sud(config-if)#ip address 10.1.2.2 255.255.255.0 Sud(config-if)#no shutdown Sud(config-if)#interface FastEthernet0/1 Sud(config-if)#ip address 10.1.1.2 255.255.255.0 Sud(config-if)#no shutdown Sud(config-if)#line vty 0 4 Sud(config-if)#login Sud(config-if)#password cisco Sud(config-if)#exit Sud(config)# Router(config)#hostname Nord Nord(config)#interface FastEthernet0/0 Nord(config-if)#ip address 10.1.2.3 255.255.255.0 Nord(config-if)#no shutdown Nord(config-if)#interface FastEthernet0/1 Nord(config-if)#ip address 10.1.1.3 255.255.255.0 Nord(config-if)#no shutdown Nord(config-if)#line vty 0 4 Nord(config-if)#login Nord(config-if)#password cisco Nord(config-if)#exit Nord(config)#

4) Configurez EIGRP sur tous les routeurs Web(config)#router eigrp 10 Web(config-router)#network 10.0.0.0 Nord(config)#router eigrp 10 Nord(config-router)#network 10.0.0.0 Sud(config)#router eigrp 10 Sud(config-router)#network 10.0.0.0 Spécifiez une passerelle par défaut sur la station. Comme deux routeurs sont présents sur chacun des réseaux, vous devez indiquer les adresses des deux routeurs comme passerelles par défaut. Sur la station: Configurez la station avec l'adresse IP 10.1.2.100/24. Configurez les deux adresses de passerelles par défaut: 10.1.2.2 et 10.1.2.3 5) Vous devez pouvoir exécuter une commande ping vers le serveur Web 10.1.1.4 depuis votre station. 1. Est-ce que la commande ping fonctionne?________________________________________ Si ne n'est pas le cas vous devez résoudre le problème. 6) Dès que la commande ping fonctionne, débranchez le cable connecté à l'interface FastEthernet0/0 du routeur Sud. 2. Exécutez de nouveau la commande ping depuis votre station. Que se passe-t-il?________________________________________________________________ __________________________________________________________________________________ 3. Pourquoi cela arrive-t-il?_________________________________________________________ _________________________________________________________________________________ Rebranchez le cable sur l'interface FastEthernet0/0 du routeur Sud. Attendre quelques secondes. Cela peut prendre du temps pour que les ports Ethernet atteignent l'état Acheminement du Spanning-Tree si Portfast n'est pas configuré (en supposant que vous n'utilisez pas de Hub). 4. Exécutez de nouveau la commande ping depuis votre station. Est-ce que cela fonctionne maintenant?__________________________________________

7) HSRP améliore la situation de manière exceptionnelle Vous avez deux adresses IP sur chaque réseau utilisées par les routeurs; une adresse IP par routeur. HSRP vous permet de créer une troisième adresse IP virtuelle qui "flotte" entre les deux routeurs. Vous utilisez l'adresse 10.1.2.1 sur chacun des réseaux comme adresse HSRP. Vous validez HSRP en utilisant la commande standby ip au niveau interface. Vous configurez le routeur Sud comme routeur HSRP actif en paramétrant la priorité à la valeur 110 (100 par défaut). Vous utilisez le mot-clé preempt pour autoriser le routeur avec la plus haute priorité à prendre la main comme routeur HSRP actif (même si le routeur Nord est le routeur HSRP actif courant; cette situation se produit quand l'interface Fa0/0 du routeur Sud passe hors-service puis de nouveau en service. Validez HSRP sur le réseau 10.1.2.0: Sud(config)#interface FastEthernet0/0 Sud(config-if)#standby ip 10.1.2.1 Sud(config-if)#standby priority 110 preempt Nord(config)#interface FastEthernet0/0 Nord(config-if)#standby ip 10.1.2.1 Nord(config-if)#standby preempt 8) Reconfigurez la station; Retirez les passerelles par défaut existantes et remplacez les par l'adresse de passerelle par défaut correpondant à l'adresse IP virtuelle HSRP qui est 10.1.2.1/24. 9) Exécutez une commande ping depuis votre station vers le routeur Web 10.1.1.4 5. Est-ce que la commande ping fonctionne?______________________________________ Si ce n'est pas le cas, vous devez résoudre le problème. 10) Dès que la commande ping fonctionne, débranchez le cable connecté à l'interface FastEthernet0/0 du routeur Sud. 6. Exécutez de nouveau la commande ping depuis votre station. Que se passe-t-il?________________________________________________________________ 11) Exécutez la commande show standby sur le routeur Sud. Sud#show standby FastEthernet0/0 - Group 0 Local state is Active, priority 110, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:01.320 Hot standby IP address is 10.1.2.1 configured Active router is 10.2.1.3 expires in 00:00:08 Standby router is local Standby virtual mac address is 0000.0c07.ac00 5 state changes, last state change 00:00:58 Sud#

7. Remarquez que HSRP a crée une adresse MAC virtuelle HSRP 7. Remarquez que HSRP a crée une adresse MAC virtuelle HSRP. Pourquoi a-t-on besoin d'une adresse MAC virtuelle. ______________________________________________________________________________ ______________________________________________________________________________ Exécutez la commande show standby sur le routeur Nord. Rebranchez le cable sur l'interface FastEthernet0/0 du routeur Sud. Exécutez de nouveau la commande ping depuis votre station. Exécutez de nouveau la commande show standby sur le routeur Sud.